Tillykke OpenBSD - 20 års rivende udvikling

Det er idag dobbelt glæde, at OpenBSD fylder 20 år OG der kommer en 5.8 release.

Læs Theo de Raadts email omkring emnet her:
https://marc.info/?l=openbsd-announce&m=144515087006176&w=2

men er det noget som andre end nogle få nørder bør lægge mærke til?

Ja, det synes jeg, for OpenBSD er en rambuk og en organisation som konstant arbejder på at forbedre deres operativsystem, og dermed bliver hele internet bedre.

OpenBSD projektet har et stort antal aflæggere, i form af OpenSSH og andre projekter som er "portable".

Hvad fuck er OpenBSD?

Hvis der skulle være nogen som ikke kender OpenBSD er det et operativsystem i BSD familien, som fokuserer ekstremt på åbenhed, frie licenser, og sikkerhed, stack protection, firewalling, sikker programmering osv.

The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. Our efforts emphasize portability, standardization, correctness, proactive security and integrated cryptography. As an example of the effect OpenBSD has, the popular OpenSSH software comes from OpenBSD.
OpenBSD is freely available from our download sites, or as a 3-CD set sold at openbsdstore.com.

De indførte tidligt non-executable stack, non-executable heap ting, og idag er daemons som sshd adskilt i en lille del som har høje privilegier, og en større del som afvikles som brugeren selv der logger ind. Det kaldes for privilege separation og er gennemført for mange services på OpenBSD. Når OpenBSD så samtidig fra base install indeholder mange af de services man skal bruge på et netværk, så kan man efter en kort installation starte DHCPD, Unbound DNS, OpenBGPD, og være nogenlunde sikker - for der har igennem de 20 år kun meget sjældent været alvorlige problemer i OpenBSD. Så OpenBSD har ikke typisk været det hurtigste OS, men man kan argumentere for at det er det sikreste generelle OS i Unix familien som er udbredt.

Læs eksempelvis denne korte artikel fra 2002, som også har et fint diagram:
http://www.citi.umich.edu/u/provos/ssh/privsep.html
https://en.wikipedia.org/wiki/OpenBSD

Den slags mini-projekter har givet forbedringer af deres kode, og givet verden nye C funktioner som strlcpy, der idag findes på andre platforme end OpenBSD. Kilde: læs http://www.sudo.ws/todd/papers/strlcpy.html

Et andet eksempel er hele miseren med OpenSSL og heartbleed, som endte med at OpenBSD folkene spiste rød fluesvamp og gik amok med en OpenSSL Valhalla Rampage http://opensslrampage.org/ der idag har givet internet et LibreSSL projekt, som formentlig vil sprede sig til mange Linux distributioner. Basalt set fjernede OpenBSD store dele af OpenSSL, og har fortsat med at disable funktioner og kode som ikke skal bruges mere, senest er SSLv2 og SSLv3 fjernet.

Når jeg siger amok, så er det også et godt eksempel på hvordan OpenBSD projektet arbejder med Theo som diktator,

In the first week of code pruning, more than 90,000 lines of C code were removed.[8][10] Older or unused code has been removed, and support for some older or now-rare operating systems removed. LibreSSL is initially being developed as an intended replacement for OpenSSL in OpenBSD 5.6, and it is then expected to be ported back to other platforms once a stripped-down version of the library is stable.[11][12] As of April 2014, the project was seeking a "stable commitment" of external funding.[10]

https://en.wikipedia.org/wiki/LibreSSL

Til andre tider har det været en hel firewall implementation som blev fjernet, grundet lidt potentielle licensproblemer mellem Darren Reed som lavede ipf firewall implementationen der blev brugt i OpenBSD https://en.wikipedia.org/wiki/PF_(firewall) Det endte med at ipf blev fjernet i Maj 2001, og allerede i December samme år var der en funklende ny, men basal firewall OpenBSD PF med i OpenBSD 3.0. Denne firewall implementation er forøvrigt klart min favorit, både med hensyn til features, læsbarhed og performance, og af samme grund er PF ported til både FreeBSD, NetBSD, samt Mac OS X. Alle Mac OS X har således PF, OpenSSH, strlcpy m.v. som stammer fra OpenBSD projektet!

Du skylder penge

Jeg har brugt OpenSSH siden det kom frem og det alene gør at jeg gerne vil støtte OpenBSD!

Jeg har så også brugt OpenBSD siden før 2.5 men den præcise release kan jeg ikke huske ... I den forbindelse skal nævnes at OpenBSD frigiver en ny release ca. hvert halve år og med +0.1 til versionsnr. Så sidste version var OpenBSD 5.7 fra 1. maj 2015, og idag kommer OpenBSD 5.8. Det giver en forudsigelig release cyklus, som vi der bruger OpenBSD kan indrette opgraderinger og projekter med.

Hvis du bruger OpenSSH, så bruger du kode fra OpenBSD, så jeg vil kraftigt opfordre til at hive pengepungen frem og giv en gave til OpenBSD. Selv Microsoft har valgt at donere til OpenBSD, fordi de vil integrere OpenSSH i deres servere.
http://www.openbsd.org/donations.html

Jeg synes det er fantastisk at OpenBSD, som er en lille spiller set i forhold til Linux firmaerne og FreeBSD, kan producere så meget brugbart kode som man ved er åbent og høj kvalitet. (Ja, der er en smutter med OpenSMPTD buffer overflow for nyligt, haha ;-) )

PS BSD-DK

Der findes en lille forening BSD-DK som er BSD brugere, herunder Apple OSX, FreeBSD, NetBSD, OpenBSD og varianter heraf. Aktivitetsniveauet er relativt lavt, men der er en IRC kanal :-) PHK udtalte engang om BSD-DK at han har set vådt hø selvantænde hurtigere, men årsagen er jo at BSD bare virker, og Linux er en bunke skrammel :-D.

Relateret indhold

Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Rasmussen

Der findes også en mailliste, og på denne mailliste bliver der ikke set skævt til folk, der også anvender Solaris og derivater;-) (Jeg anvender selv med stor fornøjelse Omnios som ZFS storage OS, en Illumos variant)

  • 2
  • 0
Troels Henriksen

Jeg er også begyndt at bruge OpenBSD hvor jeg kan - det er virkelig en gentlemans styresystem.

Det har ret mange mangler - meget hardware der ikke fungerer, sparsomme features, middelmådig ydelse - men [i]når[/i] ting virker, så virker de godt og er veldokumenterede. Det er et eksempel til efterfølgelse, mener jeg. Jeg vil hellere have en håndfuld ting der virker, end et ordentligt vognlæs dårligt dokumenterede og skrøbelige features.

  • 2
  • 0
Ivo Santos

Aller først tillykke til OpenBSD, jeg har dog i et par tænkt på om jeg ikke selv skulle melde mig ind i en linux, eller unix klub.

I øvrigt fadt jeg ud af at det er FreeBSD 4.4 jeg har på 4 cd'er som min bror og jeg downloaded for ca. 12 år siden, men aldrig fik brugt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere